Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Czy Twoje kopie zapasowe są gotowe na atak ransomware?

24 maj 2024

Czy Twoje kopie zapasowe są gotowe na atak ransomware?
Mateusz Ossowski

Mateusz Ossowski

Posiadanie aktualnej i łatwo dostępnej kopii wszystkich ważnych dla biznesu danych jest obecnie kluczowe. Odporny na zmiany backup umożliwia szybsze odzyskiwanie danych w przypadku ich uszkodzenia lub utraty, szczególnie w sytuacji ataku ransomware, który może zaszyfrować lub usunąć pliki. To dobrze znane korzyści wynikające z posiadania kopii zapasowych. Jednak zalet jest jeszcze więcej.

Ataki na dane

Nienaruszalne kopie zapasowe mogą również chronić przed wciąż niedocenianym zagrożeniem manipulacji danymi, a także przed atakami osób z wewnątrz firmy oraz nieprzewidywalnymi działaniami, które mogą znacznie zaszkodzić reputacji marki – tłumaczy Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT.

Manipulacja danymi, obejmująca m.in. ich usuwanie i modyfikowanie, jest określana jako "kolejny poziom cyberataków". Choć ataki na integralność danych nie są nowością, ich wyrafinowanie wzrasta w epoce generatywnej sztucznej inteligencji, co czyni je trudniejszymi do wykrycia. Sprawcami takich ataków mogą być osoby z zewnątrz, np. aktywiści, jednak częściej dokonywane są przez osoby powiązane z firmą. Mają one zazwyczaj szerokie prawa dostępu do systemów i aplikacji, a ich motywacje mogą obejmować chęć zaszkodzenia organizacji lub uzyskania korzyści osobistych bądź finansowych.

Hipotetyczne incydenty z zewnątrz mogą obejmować atakującego, który skutecznie włamuje się do systemu informatycznego giełdy, aby zmienić ceny akcji, co prowadzi do paniki na rynku i finansowego chaosu. Jeśli chodzi o ataki wewnętrzne, to zdarzają się przypadki prób zmian rekordów danych, na przykład zmian hasła, wyłączenia serwerów, usuwania plików lub angażowania się w cyberszpiegostwo w obecnej lub byłej firmie atakującego. Organizacje potrzebują więc obrony, która wykryje i zapobiegnie każdej próbie manipulacji danymi w sieci, a także w razie potrzeby przywróci pierwotne dane i pomoże zidentyfikować sfałszowaną zawartość – dodaje Mateusz Ossowski.

Strategia ochrony przed manipulacją

Pierwsza warstwa ochrony powinna obejmować rozwiązania zabezpieczające, takie jak silna kontrola dostępu, szyfrowanie danych, bezpieczne protokoły komunikacyjne oraz narzędzia oparte na sztucznej inteligencji do wykrywania i reagowania na anomalie. Te połączone mechanizmy mają na celu uniemożliwienie atakującym z zewnątrz dostępu do firmowej sieci oraz manipulowania lub usuwania danych, a także blokowanie wewnętrznych złośliwych działań autoryzowanych użytkowników.

Druga, równie istotna warstwa obrony to odporny na zmiany backup danych. Przechowywane w niej informacje nie mogą być zmieniane ani usuwane. Oznacza to, że nawet jeśli atakujący zmanipuluje dokumenty czy pliki, firmowe kopie zapasowe pozostaną nienaruszone i mogą zostać użyte do przywrócenia danych oraz zidentyfikowania sfałszowanej zawartości.

Ochrona danych dzięki nienaruszalnym backupom

Odporne na zmiany kopie zapasowe mogą skutecznie pomóc organizacji w odzyskaniu danych w przypadku ich zaszyfrowania, usunięcia, uszkodzenia, manipulacji lub utraty.

  1. Dodatkowa linia obrony. Nienaruszalne kopie zapasowe stanowią dodatkową linię obrony przed zdeterminowanymi atakującymi, którzy mogą obejść wdrożone zabezpieczenia. Nawet jeśli podstawowe dane zostaną naruszone, kopia zapasowa zachowa pierwotne pliki.

  2. Ochrona przed wewnętrznymi zagrożeniami. Nienaruszalne kopie zapasowe chronią firmę przed atakami osób z wewnątrz. Badania Barracuda Networks pokazują, że wewnętrzne zagrożenia odpowiadały za około 39% naruszeń danych w ostatnim roku. Kopie zapasowe uniemożliwiają autoryzowanym użytkownikom manipulację danymi lub ich usuwanie.

  3. Łagodzenie skutków ataków ransomware. Nienaruszalne kopie zapasowe mogą chronić przed skutkami ataków ransomware, umożliwiając przywrócenie niezmienionych danych i zmniejszając ryzyko konieczności radzenia sobie z żądaniami okupu.

  4. Ochrona przed przypadkowymi naruszeniami. Dane mogą zostać zniszczone z powodu awarii sprzętu, błędów oprogramowania lub ludzkiego błędu. Nienaruszalne kopie zapasowe umożliwiają przywrócenie pierwotnych danych w stanie z określonego dnia, chroniąc przed takimi scenariuszami.

  5. Zgodność z przepisami. Niektóre regulacje wymagają, aby organizacje utrzymywały nienaruszalne kopie zapasowe, które zapewniają integralność i autentyczność danych.

Łącząc środki bezpieczeństwa z odpornymi na zmiany kopiami zapasowymi, organizacje mogą wdrożyć kompleksową strategię ochrony danych. Obejmuje ona zarówno powszechne zagrożenia cybernetyczne, takie jak ransomware, jak i trudne do przewidzenia incydenty, które mogą wyrządzić równie dużo szkody.

Oceń artykuł

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności